令和3年1月26日
情報担当理事 平島 崇男
情報環境機構長 喜多 一
既に报道されているとおり、このたび、情报环境机构が构筑した认証システムにおいて、学生?教职员の个人情报が外部から閲覧?取得できる状态であったことが判明いたしました。直ちにアクセス制限に関する対策を讲じましたが、约半年间にわたり、このような状态が続き、その后の対応も含めて、関係の皆さまにご心配とご迷惑をおかけしたことについて深くお诧び申し上げます。
また、関係の皆さまに详しい説明のないまま、报道が先行したことにより、更なるご心配をおかけしたことについて重ねてお诧び申し上げます。
今后、このような问题が発生しないよう情报セキュリティに関するチェック体制の强化等、再発防止に努めてまいります。
事案の概要
令和3年1月4日に本学职员が学内システムを调査していたところ、约半年间にわたって、本学构成员约4万人の氏名、滨顿、暗号化されたパスワード、メールアドレスが外部から閲覧?取得できる状态になっていたことを発见いたしました。これは、令和2年6月に本学の情报システムへのアクセスをより强固なものにするために认証システムを构筑するにあたって、管理サーバとの连携を行う际に必要なアクセス制限の设定を怠るという人為的なミスに起因するものでした。
当该サーバのアクセスログについて确认したところ、データの取得に成功した形跡はありません。
外部から取得できる状态であった情报の内容及び该当者数
氏名、滨顿、暗号化されたパスワード、メールアドレス
合計 40,751名〔学生等(ECS-ID利用者):27,861名、教職員(SPS-ID利用者):12,890名〕
本件の対応
令和3年1月4日に本事案が判明し、直ちにアクセス制限を実施しました。その后、学内関係会议で事案を报告の上、教职员及び学生个人宛のメールにおいて、パスワードの変更を依頼しています。今后も、早急に全构成员のパスワード変更を完了すべく取り组んでまいります。
なお、1月26日现在においては、本学の情报システムから情报が外部に流出したという形跡や被害の报告がないこと、并びに、システムの不具合等が発生していないことを确认しております。
再発防止策
情报セキュリティ対策の强化を図るため、パスワードの强化(パスワードガイドラインの変更)、情报システム新规导入时及び改修时のセキュリティチェック体制の强化等に取り组んでまいります。
